Все новости от 7 сентября 2001 г. Специалисты по защите данных выражают протест DMCA
Два известных специалиста по защите информации убрали из интернета свои работы, опасаясь закона Digital Millennium Copyright Act от 1998 года.
Эти действия наряду с угрозой уголовного преследования профессора вычислительной техники Принстонского университета Эдварда Фелтена (Edward Felten) и арестом российского специалиста по шифрованию Дмитрия Склярова указывают на проблему, которая становится больным вопросом для экспертов по защите данных.
«Раз начали арестовывать людей и преследовать ученых, я посчитал, что рисковать не стоит», — заявил известный консультант по защите данных и профессор по цифровому праву Фред Коэн (Fred Cohen), который на этой неделе убрал со своего веб-сайта инструментарий сбора следственных доказательств Forensix.
Дуг Сонг (Dug Song), эксперт по защите данных компании Arbor Networks, специализирующейся на сетевой защите, тоже в знак протеста закрыл свой личный сайт. Все, что осталось на этом сайте, это текст Censored by the Digital Millennium Copyright Act (Проверено цензурой на соответствие Акту об авторских правах в цифровой век) со ссылкой на сайт протеста против DMCA Anti-DMCA.org.
А в прошлом месяце специалист по шифрованию из Нидерландов Нильс Фергюсон (Niels Ferguson), опасаясь преследований, отказался опубликовать информацию об обнаруженной им серьезной ошибке в схеме шифрования Intel для интерфейса Firewire, называемой системой защиты широкополосных цифровых каналов связи (high-bandwidth digital content protection, HDCP).
«Я регулярно бываю в США как по личным, так и по служебным делам, — говорится в распространенном им заявлении. — Я просто не могу позволить себе судиться в США. Гонорары адвокатов разорят меня».
Юристы и сторонники закона утверждают, что реакция сообщества специалистов по защите информации в лучшем случае объясняется неправильным пониманием акта, но вероятнее, что под этим протестом скрывается самый обыкновенный страх.
«Некоторые оппоненты DMCA стараются воскресить споры о нем, чтобы получить еще один шанс, — говорит Роберт Холлиман (Robert Holleyman), президент и СЕО антипиратской организации Business Software Alliance, в которую входит подавляющее большинство софтверных компаний. — DMCA, несомненно, допускает тестирование средств защиты».
DMCA, принятый в 1998 году, запрещает обходить защиту от копирования и распространять устройства, которые можно использовать для нарушения авторских прав — даже если, взломав защиту, нарушитель больше не сделал ничего противозаконного. Главные сторонники этого закона — производители ПО, Голливуд и музыкальная индустрия.
BSA утверждает, что такие законы необходимы для борьбы с пиратским использованием программ, ущерб от которого в виде недополученных доходов оценивается за прошлый год в 11 млрд $.
И все же многие специалисты по защите информации задаются вопросом, не является ли нарушением DMCA проверка надежности защиты программных продуктов и публикация информации о ее слабых местах.
«В акте действительно оговаривается некоторая возможность проверки защиты, — утверждает инженер по сетевой защите и представитель Anti-DMCA.org Марк Смит (Mark Smith). — Но чтобы доказать, что вы не нарушили закон, вам придется нанимать адвоката».
Это проблема для отрасли, где многочисленные пробелы в защите находят отдельные хакеры и небольшие группы — люди, не имеющие глубоких карманов, чтобы отвечать по искам или нанимать адвокатов перед публикацией своих находок.
Вопрос о такой публикации превращается в бизнес-решение. «С точки зрения ограничения риска я не могу ввязываться в это, — говорит консультант Коэн. — Крупная компания могла бы позволить себе продавать такой продукт, а я — нет».
Однако Марк Цвиллингер (Marc Zwillinger), адвокат по интеллектуальной собственности и партнер юридической фирмы Kirkland & Ellis, называет поступок Коэна политическим.
«Я не думаю, что следственное ПО посчитали бы нелегальным при любом толковании DMCA», — говорит бывший прокурор Министерства юстиции, который теперь подает иски от имени владельцев авторских прав.
По его словам, инструментарий Коэна представляет собой программу, которая напрямую не предназначена для снятия защиты с произведений, защищенных авторским правом, так что его демарш не оправдан. А голландскому специалисту нечего опасаться, во всяком случае властей США. «По DMCA нельзя обвинить того, кто не занимается коммерческой торговлей ПО», — говорит Цвиллингер.
И все же желание производителей ПО и медиакомпаний преследовать за любую потенциальную угрозу создает нервозную атмосферу в среде специалистов по защите информации.
Некоторые из них уже ушли в подполье.
На прошлой неделе, когда эксперт по шифрованию обнаружил уязвимость формата электронных книг Microsoft, он сообщил об этом средствам массовой информации анонимно.
Смит из Anti-DMCA.org считает, что DMCA может причинить ощутимый ущерб компьютерной защите.
«Чтобы строить более надежные и безопасные автомобили, мы разбиваем опытные машины, — сказал он. — Чтобы создавать более надежные и безопасные программы, нужно ломать опытное ПО. Но DMCA позволяет компаниям минимизировать исследования в области защиты, а если кто-то взломает их ПО, они натравят на него ФБР». В продолжение темы:
|
|
| Zentaur - zentaur_aspyahoo.com 7 Sep 2001 4:55 PM |
А у меня такой вопрос: если я загружаю Вин98, а там сначала выводится окошко для ввода логина и пароля. Я ничего не ввожу, а просто нажимаю Esc и делаю, что хочу. Это взлом защиты или нет, ведь предполагается, что я должен ввести логи и папроль? |
|
| - 7 Sep 2001 5:10 PM |
2Zentaur: То пароль что ты вводишь, он для доступа к сетевым ресурсам, а не логин и пароль в систему. Так что этими действиями никакой защиты ты не ломаешь. |
|
| R2D2 7 Sep 2001 8:46 PM |
2Zentaur: а винда купленная естественно оффициально и никак иначе... |
|
| glassy 8 Sep 2001 9:13 AM |
Вспомнил, первый прецедент использования DMCA относится к "2600", вот... так что... тропинка уже немножко проложена... |
|
| Alex 8 Sep 2001 8:19 PM |
Адвокаты как всегда "брешуть сукины дети". Первыми от DMCA пострадали журнал 2600(вот уж кто софтом не торговал) и авторы DeCSS(open source soft). |
|
| aksakal 9 Sep 2001 8:56 PM |
Закон - плохой, но ситуация ничуть не лучше. Это все верно, на счет того, что защита должна быть надежной, хо как говорится "на хитрую ж*** всегда найдется ... итд ...". Т.е. в соревновании броня-снаряд, броня всегда проигрывает партию (потом правда начинается другая партия, но это и другой разговор, а защита твоя СЕЙЧАС поломанна). Короче должен быть разумный балланс между открытосью и сек'юрностью (IMHO - закрытостью). Если хацкер официально проинформировал производителя, и дал ему время на реакцию, то никто не имеет права его (хацкера) иметь итд... Другое дело, кто платит тот и заказывает... Заказать закон не сложнее, чем заказать например господина X :)), были-б только $$$... |
|
| DemonZla 27 Feb 2002 1:25 PM |
Уродский закон.... И страна у ентих американцев уродская.... Эти козлы весь мир в ж...у тянут.... |
|
|